Ransomware više nije nerješiv!

· Sanja Ledinek

Ransomware više nije nerješiv

Hakeri bijelog šešira koristili su veliku količinu GPU računala kako bi uspješno probili Akira ransomware ključ i pomogli korisnicima da oporave važne informacije

Ransomware je poput zmije otrovnice koja vreba u sjeni, spremna zadati smrtonosni udarac tvrtkama i pojedinačnim korisnicima. U nesretnom slučaju infekcije, važni podaci često se šifriraju i zaključavaju, što otežava oporavak osim ako se ne plati pozamašna otkupnina. Međutim, nedavna priča o uspjehu hakera s bijelim šeširom, TinyHack, daje nam tračak nade. Trebalo mu je 20 dana da razbije Akira ransomware i pomogne klijentu u oporavku kritičnih podataka iz njihovih Linux/VMware ESXi sustava. Nakon dubinskog istraživanja, TinyHack i njegov tim odlučili su otići u podatkovni centar kupca kako bi izravno testirali zaraženi hardver i konačno potvrdili izvedivost ideje o krekiranju.

Iza pukotine grube sile: kompromis između optimizacije algoritma i isplativosti

Tim TinyHacka trebao je nabrojati do 4500 bilijuna pomaknutih parova, što je astronomska količina. Čak i s moćnim sustavom sposobnim za 50 milijuna kriptografskih operacija u sekundi, trebalo bi stotine dana da se dovrši. Kako bi se ubrzao proces, TinyHack ne samo da je duboko optimizirao algoritam, već je uzeo a u obzir i isplativost, nastojeći pronaći najpristupačnije rješenje.

Ransomware više nije nerješiv_1

U početku su razmišljali o kupnji RTX 4090 grafičke kartice kako bi je probili, ali je bila preskupa. Kupci su također razmišljali o iznajmljivanju Google Cloudovih GPU resursa za računalstvo u oblaku, ali trošak je bio deseci tisuća dolara mjesečno. Na kraju je TinyHack pronašao ekonomičniju alternativu: Runpod i Vast.ai. Ove dvije platforme nude relativno jeftine usluge najma GPU-a. Ukupni trošak konačno je kontroliran na oko 1,200 USD. Nakon uspješnog pronalaska ključa za dešifriranje, potrebno je bilo dobiti dodatne ključne informacije kao što su vremenska oznaka, šifrirani tekst i otvoreni tekst arhive. Kao rezultat toga, veliki broj šifriranih VMDK diskova u podatkovnom centru korisnika uspješno je dešifriran, čime su izbjegnuti veliki gubici.

Ova priča ne samo da dokazuje da nema šanse za pobjedu suočenu s ransomwareom, već nam donosi i novi način razmišljanja o informacijskoj sigurnosti. U tradicionalnom konceptu informacijske sigurnosti, fokus je često na pasivnoj obrani, kao što je instaliranje antivirusnog softvera i uspostavljanje vatrozida. Međutim, suočeni sa sve sofisticiranijim i sofisticiranijim kibernetičkim prijetnjama, jasno je da sama reaktivna obrana nije dovoljna.Tvrtke i pojedinačni korisnici moraju poboljšati svoje sposobnosti proaktivne obrane i odgovora, kao što je provođenje redovitog sigurnosnog kopiranja podataka, jačanje obuke zaposlenika o sigurnosti i uspostavljanje sveobuhvatnog plana odgovora na incidente informacijske sigurnosti.

DRUGE NOVOSTI